Hallo zusammen,
ich teste gerade Trend Micro Interscan VirusWall 6 auf Debian Sarge und
hänge jetzt sozusagen an einer Kleinigkeit.
Da Trend Micro Debian natürlich nicht unterstützt, habe ich die Installation
soweit möglich selbt durchgeführt und angepasst. Aktueller Stand ist, dass
die Scan
Moment... Auf den Partitionen? Das sind also mehrere. Und auf
_jeder_ sind noch 20 GB frei?
Mir erinnert dunkel, ein solches Problem gehabt zu haben. Da wollte
Trend-Micro (aeltere Version, fuer einen Kunden ca. 2004) nach /tmp
schreiben, welches fuer diesen Fall unguenstigerweise in einer
Hallo zusammen,
ich suche logrotate mit dateext für Sarge. Für Woody gab es da einen Patch bzw.
auch eine fertiges Paket.
Hat jemand eine Sarge Quelle für mich?
Grüße
Mathias
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN
Hallo zusammen,
ich habe mich beim Ausarbeiten eines Backup-Konzepts gefragt, ob es denn
nicht möglich ist die Logrotation mit anderen Endungen laufen zu lassen.
Also normal ist ja z.B:
mail.log
mail.log.1
mail.log.2.bz2
mail.log.3.bz2
mail.log.4.bz2
Hallo
Es gibt einen Patch, der logrotate um die Konfigurationsoption
'dateext' erweitert. Das macht genau das, was du willst.
In unstable ist der schon drin, für stable gibt es
hier Pakete http://packman.iu-bremen.de/debian/stable/logrotate/
Danke für die Infos, genau das was ich gesucht
Moin,
Schon mal was von nmap gehört ?
Das braucht keine 3 Sekunden um das OS herauszufinden
nmap war bei mir nicht in der Lage das OS zu bestimmen.
Lediglich die Info, dass es sich um Linux handelt, aber
das is sowieso klar.
Mit welchen Parametern rufst du nmap auf, damit es dir
z.B. Debian
Hi,
Im tar-file von OpenSSH findet sich etwa in eine Liste von Flags, die je
nachdem, mit welchem SSH-Gegenpart man redet, anders gesetzt sind. Und da
die OpenSSH-Version von Debian eben nicht 100% Upstream ist, sondern eben
auch den einen oder anderen relevanten Patch enthaelt, ist es hier
Nabend,
2. Habe ich dich richtig verstanden, dass ein Client wie Putty (oder
wer auch immer) eine Unterscheidung bzgl. der Verbindungsart trifft,
wenn er 'Debian-8.sarge.4' liest?
Im Prinzip: ja. In der Praxis in der Konstellation mit putty als Client
wohl eher: nein. Ein Java-Client wie
Servus mal wieder, mir ist folgendes aufgefallen:
Ruft man das hier auf (Sarge System),
xxx:~# telnet xxx 22
Trying xxx.xxx.xxx.xxx...
Connected to xxx.
Escape character is '^]'.
SSH-2.0-OpenSSH_3.8.1p1 Debian-8.sarge.4
bekommt man Daten, die mir nicht wirklich gefallen.
Ich
Hallo Leute,
ich habe mal eine Frage zu mandb:
Ich habe ein frisches Sarge aufgesetzt und diverse Pakete
deinstalliert und wenige nachinstalliert. Wenn ich jetzt
mandb ausführen, bekomme ich das:
SNIP
blabla:/# mandb
Lösche alte Datenbankeinträge in /usr/share/man...
Bearbeite Manual-Seiten
Moin,
cat $1 |formail -zx Subject: |mimedecode |sed -e $'s/\011//g' -e $'s/\012//g'
-e $'s/\017//g'
sed: -e expression #2, char 2: Unterminated `s' command
und
cat $1 |formail -zx Subject: |mimedecode |sed -e $'s/\t//g' -e $'s/\n//g' -e
$'s/\r//g'
sed: -e expression #2, char 2: Unterminated `s'
Komisch, das hier geht:
cat before | sed -e $'s/\(.*\)\t\(.*\)\t\(.*\)/\\1/g' -e $'s/,//g' -e $'s/
//g'
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe.
Moin.
ich versuche gerade, an bestimmten positionen im Text CR's,
LF's oder TAB zu entfernen was irgendwie scheitert...
Ich dachte \n oder \r oder \t würden genügen, was aber ein
Fehlschluß war.
Kann mir hier jemand weiterhelfen ?
ich hatte neulich ein ähnliches Problem, habe dazu auch eine
Lösung
Hallo Heike,
info bash
/ANSI-C Quoting
Kurzform: $'..' ersetzt eingebettete Backslash-Esc-Sequenzen durch
ihre Bedeutung.
danke für die Info!
Kannst Du zufällig auch sagen wie ein Pattern aussehen müsste, wenn man
es ohne das $-Zeichen definieren will?
Grüße
Mathias
--
Haeufig gestellte Fragen und
Ist es nicht manchmal zeitsparender und klarer, sich in C/C++ einen
Rahmen für Filterwerkzeuge zu bauen, um danach auf die Schnelle passende
Tools zu erzeugen, die dann wiederum innerhalb von Scripten aufgerufen
werden?
Warum soll ich das Rad zweimal erfinden? Ich habe jedesmal neue Ansprüche
und
Ich wollte einen String mit sed an einem TAB splitten und
hatte ewig lange getestet, bis ich es endlich hinbekommen
habe. Die Lösung später...
Um strings an einem best. Character zu trennen, ist 'cut' ganz gut
geeignet :-)
Unvollständige Info von mir, ich habe nach dem Erfolg mehr gemacht
als
Mion,
ich habe FreeSwan 2.0 installiert und mit ipsec setup start gestartet.
Die Konfigurationsdateien habe ich von einem Kollegen bekommen, der
FreeSwan (allerdings 1.0) unter Suse erfolgreich einsetzt.
ich habe zwar keine Ahnung von FreeSwan, aber ich würde mal behaupten,
dass zwischen Version
2. Wenn du den DYNDNS-Namen brauchst, bringe deinem XP bei, daß der Name
xxx.dyndns.org (o.ä.) zur IP-Adresse interne.adresse.des.servers gehört.
(Bei Windows gibts doch auch sowas wie /etc/hosts).
C:\WINDOWS\system32\drivers\etc\hosts
--
Haeufig gestellte Fragen und Antworten (FAQ):
Nur so zur Info für die, die es gerne einfach haben:
...
Das Ubuntu-Projekt wird von Canonical unterstützt und versucht mit Debian zusammenzuarbeiten, um die Punkte zu verbessern, die einige noch von der Nutzung von
Debian abhalten. Ubuntu stellt ein System zur Verfügung, das auf Debian aufbaut,
Hi,
es ist schon lnger her, dass ich ein wirklich ernstes Problem habe, nun
ist es mal wieder soweit:
Ich habe hier einen apache und apache-ssl von WOODY am laufen. PHP4 ist
auch sauber installiert. Bis zum 31.12.2004 lief der Server problemlos
seine Stunden ab, als ich Neujahr auf den Server
Hi,
die Meldung sagt mir jetzt spontan auch nix, aber was meinst Du mit
ettlichen purge Versuche? Ein paar Details wren hiflreich...
ich meine damit `apt-get --purge remove apache` und so. Da ich noch
nicht den Urheber der Probleme feststellen konnte.
hast Du mal php4 gepurged? Oder nur den
Moin moin,
Nach dem meine IBM (muss man einfach sagen :( ) Plate langsam aber sicher
ausseinanderfiel, könnte ich meine daten trotzdem schnell retten.
Ist mir mit meiner Samsung vor ein paar Wochen passiert...
wem noch nicht ;O)
Ich habe auch Kopiert und zwar ein volles System (Rescue + 2 mal
Weiß jemand, was mit http://ftp.de.debian.org/ los ist? Es gab dort seit
gestern kein Update der Debian Distribution. Alle Pakete sind vom
14.12.(?).
Gestern gab es kein Update der Mirrors (_aller_ mirrors), weil der
zentrale Batch-Job auf ftp-master aufgrund eines Fehlers abgebrochen
wurde.
Hallo Michelle,
ändert sich bei dem Update was am Kernel?
Vielleicht ist der das Problem.
Nur so als Anregunge...
Grüße
Mathias
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem
Moin,
ich habe einen Server aufgesetzt u.a. mit folgenden Softwarekomponenten:
- Debian Sarge (2.4.27)
- amavisd-new
- Spamassassin (Backport)
Spamassassin hat offensichtlich Probleme mit der aktuellen Perl-Version
von Sarge. Ich habe auch schon gegoogelt und die zwei Links
Hi,
ich habe einen Server aufgesetzt u.a. mit folgenden
Softwarekomponenten:
- Debian Sarge (2.4.27)
- amavisd-new
- Spamassassin (Backport)
Spamassassin hat offensichtlich Probleme mit der aktuellen
Perl-Version von Sarge.
Ohne mir jetzt die Logs genauer angesehen zu
Aktuell ist aber 3.0.1 und ich würde den eigentlich
schon gerne verwenden. Sicher ist es leider bisher
nicht, ob der 3er es noch in Sarge schafft...
Da das mit dem Backport nicht so will, werde ich
jetzt den 2.64er wieder installieren. Ein Versuch
war es wert...
Warum eigentlich Backport? Was
Aktuell ist aber 3.0.1 und ich würde den eigentlich
schon gerne verwenden. Sicher ist es leider bisher
nicht, ob der 3er es noch in Sarge schafft...
Da das mit dem Backport nicht so will, werde ich
jetzt den 2.64er wieder installieren. Ein Versuch
war es wert...
Warum eigentlich Backport? Was
Hm, ich habe Sarge mit SpamAssassin aus unstable auf mehreren Servern
im Einsatz und konnte bis jetzt keine Probleme feststellen.
Im Fehlerbericht, auf den Du in Deiner ersten Nachricht verweist, ist
von Problemen mit dem spamd die Rede. Wenn Du amavisd-new verwendest,
um nach Spam zu suchen, ist
Wie Du oben schreibst, kannst Du das als root doch machen. und wenn Du
die an einen Port 1024 binden willst, brauchst Du genau diese Rechte!
die Konstruktion spamd und spamc ist so gedacht, daß der spamd mit
root-rechten läuft, bzw, zumindest damit gestartet wird. jeder user auf
dem system kann
Moin,
mir ist gestern aufgefallen, dass ein SSH-Login-Versuch mit falschem
Passwort bei Putty (Win) sich bei Sarge anderst verhält als Woody.
Wenn ich bei Woody einen Login-Versuch mache (falsches PW), dann werde
ich nochmal nach dem PW gefragt und es erscheint folgender Eintrag im
auth.log:
Servus,
ich stehe gerade auf dem Schlauch!
Ich konnte bei Woody mit beim Erstellen eines SSL-Zertifikats
die Gültigkeitsdauer angeben:
ssl-certificate ... -days 365
Bei Sarge ist mal wieder alles anders:
make-ssl-cert ... -days 365
Hier bringt die Angabe nicht das gewüschte
Hallo Björn,
Hier bringt die Angabe nicht das gewüschte Ergebnis, ich bekomme
immer nur ein Zertifikat für einen Monat.
Kennt jemand die Lösung zu meinem Problem?
Ich nutze dieses Programm/Skript nicht, aber auf dem ersten Blick
scheint es
mir so als wenn das Skript den Parameter nicht kennt.
Moin,
- über chroot den MBR schreiben, falls nötig
Genau das habe ich neulich versucht, und bekam dann von lilo in der
chroot-Umgebung die Meldung, daß das nicht ginge, weil der MBR
schreibgeschützt sei.
Tritt das bei Dir nicht auf?
Nö, läuft immer ohne Probleme. Bei mir reicht das:
Moin Michelle,
seit Sonntag habe ich das Problem, das jemand einen meiner VirtualHosts
plattbügelt. Er fabriziert nur noch 503 Errors nachdem ich mit einer
Unzahl an 416 Errors gehämmert worden bin.
Diese Person kommt über t-dialin.net mit wget 1.8.1.
Jetzt habe ich erst mal nach http error 416
Hi,
Jetzt habe ich eine neue 160GB Platte.
Wenn ich alles richtig verstanden habe kopiere ich das System
komplett auf die neue Platte mit:
dd if=/dev/hda of=/dev/hdc bs=1024
Jein. Die neue Platte hat ganz sichereine andere Geometrie.
Schade, das wäre so einfach gewesen.
spricht was dagegen,
spricht was dagegen, diesen Weg zu nehmen:
- Knoppix booten
- die neue Platte partitionieren
- alle Partitionen (alt und neu) mounten
- cp -a /pfad/partition1/alt/ /pfad/partition1/neu/
WinXP mit NTFS wahrscheinlich...
Aua, meine Fehler ;O)
Hatte das irgendwie
Moin,
Bei mir wurde die keymap auch nicht beim ersten Mal installiert.
ist das jetzt ein Bug und wenn ja, wo meldet man den am besten?
Grüße
Mathias
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL
Moin moin,
endlich geht mein Thunderbird wieder ;O)
da half noch ein
apt-get --purge remove ppp pppconfig pppoe ppoeconf ipchains dhcp-client
Ich hatte bei Woody immer das gemacht und war zufrienden damit:
apt-get --purge remove ppp* dhcp-client at ipchains pcmcia*
Jetzt bei SARGE kannste noch
nur ein test
Sicher ?
Du solltest diese Antwort als PM und als Cc über die Liste bekommen.
danke,
mein thunderbird war 'kaputt'!
er hat, aus mir schleierhaften gründen, nicht mehr das postfache
abgefragt. keine fehlermeldung oder andere hinweise!?
hab das konto gekickt und neu angelegt, danach
Servus,
Ich hatte bei Woody immer das gemacht und war zufrienden damit:
apt-get --purge remove ppp* dhcp-client at ipchains pcmcia*
pcmcia-cs wird ja sowieso deinstalliert, wenn Du sowas nicht hast...
ich hatte beim w-i an der Stelle abgebrochen, wo er das selbst macht.
Ich vermute der w-i hat
Servus,
ich bin auf folgendes Problem gestossen, als ich nach der Sarge-Basisinstallation
die Pakete mit apt-get update und einem upgrade aktualisieren wollte:
Das Paket console-data konfiguriere ich nach der Aufforderung wie folgt:
- Keymap aus Liste wählen
- qwertz
- German
- Standard
Nach
Hallo zusammen,
ich wollte gerade das Paket libpam-smb auf meinem Sarge-System
installieren. Habe dann aber gleich gemerkt, dass es das gar
nicht mehr gibt!?
libpam-smbpass scheint mir nicht das gleiche zu sein, gibt es
ein anderes Paket, was die Funktionalität von libpam-smb
übernimmt?
Grüße
Hi,
...oder bastele Dir ein Paket, Das Du auf eine Diskette legst
oder nen localen mirror :-)
Wie sieht denn das Meta-Paket aus und wie macht man das? Habe
damit leider noch keine Erfahrung...
( '/home/michelle/src/tdwoody-ws/debian/control' ) __
/
| Package: tdwoody-ws
|
nur ein test
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Moin,
Bei Sarge habe ich jetzt das Gefühl, dass da doch wesentlich
mehr installiert wird, was ich gar nicht haben will. Kann man
das irgendwie schon bei der Installation unterbinden?
Wenn das Basissystem oben ist, nach dem Konfigurieren der Zeitzone,
kommt man doch zur Auswahl der Pakete.
Servus,
ich war bei Woody gewohnt, so gut wie keine unnötigen Pakete
nach der Grundinstallation für einen Server zu haben. Gab nur
ein paar Sachen, wie z.B:
- PCMCIA-Kram
- ipchains
- at
- ...
Bei Sarge habe ich jetzt das Gefühl, dass da doch wesentlich
mehr installiert wird, was ich gar nicht
Hi,
meine Erfahrungen mit dem sarge-installer verliefen bisher ausgesprochen
frustrierend:
er taugt nach meiner Einschaetzung bisher nicht, um den Woody-Installer
zu ersetzen.
wenn wir schon beim Thema sind:
Wie findet Ihr eigentlich den Abschnitt 'Partitionnierung' beim neuen
Installer von
Moin,
Wenn ich mich recht erinnere, ging es darum, eine ganze Partition zu sichern
und genau diese Parition auf anderen Rechnern zu kopieren. Es ging um
ganze Partitionen, nicht um den Datenbestand an sich, sondern alles was
da ist.
also ich habe das hier vom OP
ich moechte mit
Hi,
Gibt es dafuer Howto's oder aehnliches. Meine Versuche mit den
man's waren bislang erfolglos.
Dann nimmssu dd und gzip. Mehr braucht man nicht. Mit
dd if=/dev/Festplatte bs=weisst_du_bestimmt | gzip Optionen image.gz
Image bauen.
Das ganze rueckwaerts mit
dd if=`zcat image.gz`
Moin,
es gibt ein kleines How-To zu bootsplash unter Debian auf
http://www.desktop-linux.net/bootsplash.htm
wird Sarge das im Kernel schon drin haben, oder muss man den
auch wieder patchen?
Grüße
Mathias
--
Haeufig gestellte Fragen und Antworten (FAQ):
PS: Ich lese die Liste mit; eine zusaetzliche Antwort per PM ist also
unnoetig.
sorry, war nicht meine absicht...
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject
Hallo Leute,
ich habe zwei identische Server und möchte jetzt die Netzperformance
zwischen den Servern messen. Laufe dabei aber in diverse Probleme...
Es handelt sich jeweils um ein Intel Gbit Interface, zu dem ich den
Treiber selbst kompiliert habe. Ich habe bisher mit scp größere
Dateien
Hallo Nico,
Daher meine Frage:
Wie testet Ihr die Netzperformace zwischen Servern? scp scheint mir
einfach nicht das richtige Mittel zu sein...
Iperf (http://dast.nlanr.net/Projects/Iperf/) und Net-IO
(http://www.netfuse.de/techarea/netio/netio1.htm) sind da gute
Hilfsmittel...
danke für Tips,
apt-cache search iperf
so schlau war ich auch, da kommt nix.
habe auch keinen backport gefunden.
grüße
mathias
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe.
Guten Morgen,
wir sind zum einen auf der Suche nach individuellen Schulungen, welche
uns bei der Einrichtung, Konfiguration und vor allem Troubleshooting
von Debian Servern das entsprechende Know-How vermitteln können.
Zum anderen interessiert uns auch eine Art Hotline für Debian Systeme,
die
Moin,
ich habe den Thread hier und auf Full-Disclosure gelesen, nur so zur Info...
Mein Meinung zu dem:
Ein System ist noch lange nicht sicher, sobald ich die nötigen Security Updates
drauf habe. Noch besser gesagt, KEIN SYSTEM IST SICHER!!! Man kann nur versuchen,
es einigermaßen abzusichern.
Der
Moin,
1. ihr solltet den thread korrekt lese:
Das password für root war sicher.
Habe ich! Es geht darum, dass hier im Thread Bedenken bzgl. der
Sicherheit von Debian geäußert wurden und genau darauf habe ich
mich bezogen.
2. Das Password für den user war unsicher
Ich habe nichts anderes
Ich stimme Dir im großen und ganzen zu. Das *genauso* ist natürlich nicht
richtig. Wenn es so wäre bräuchte das Sicherheitsleck nicht behoben zu
werden. Mann könnte sagen: für den Moment wäre die Sicherheit wieder höher.
In zwei Wochen kann die Sicherheitslage natürlich wieder ganz anders sein,
Hi,
ooops,
sorry: sollte ein paar etagen höher im thread
Ist noch früh am Morgen und ich brauch nen paar Pötte Tee...
nix für ungut
dieter
ah, jetzt verstehn was wolle sage ;O)
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum
Nur ich habe selbst auf Systemen SSH versuchsweise auf verbogenen
Ports laufen gehabt, mit dem Effekt, dass Einbruchversuche zwar
weniger geworden sind, aber dennoch nicht aufhören (nmap sei Dank).
Und von daher ist dieses verbiegen nur ein kleiner schwacher Schutz,
der 'Anfänger' abhält - und
Servus,
Debian stable installieren - regelmäßig Sicherheitsupdates einspielen -
unnötige Services deaktiveren (inetd.conf) - falls ssh benötigt wird,
keine einfachen User/PW Kombinationen verwenden (gerade da in letzter
Zeit die ssh Attacken zunehmen) bzw. gleich Keys erstellen - Firewall
In welcher Konstellation macht es eigentlich Sinn, den inetd einzusetzen?
wenn daemons nach bedarf gestartet werden sollen.
Was macht der inetd denn anders als z.B. '/etc/init.d/ab_und_zu_dienst start'?
Oder erkennt der inetd, dass ein Dienst angesprochen wird, welcher nicht läuft
und startet ihn
spricht eigentlich was gegen:
mv /etc/rc2.d/S20inetd /etc/rc2.d/_S20inetd
ich würde update-rc.d inetd remove empfehlen...
Wird er dann lediglich aus allen RC's entfernt, oder
macht der Befehl mehr?
--
Haeufig gestellte Fragen und Antworten (FAQ):
Danke für die Infos von Euch allen!
Eine Frage noch:
Wie bereits erwähnt, habe ich den inetd noch nie gebraucht.
Ich dachte mir dann natürlich, runter mit dem Ding, aber da
kommen dann wichtige Abhängigkeiten dazu.
server01:~# apt-get remove netkit-inetd -s
Reading Package Lists...
Servus,
ich arbeite gerade an einer automatischen Installation
und bin dabei auf ein kleines Problem gestoßen...
Alles funktioniert soweit perfekt, nur ist mir das mit
den SSH-Keys noch eingefallen. Ich habe ein Ausgangs-
system, welches auf andere Hardware dupliziert wird.
Natürlich möchte ich an
66 matches
Mail list logo